Beiträge von webplumber

    moin leutz,


    der wurm ist äusserst gefährlich. av-hersteller warnen jetzt sogar, dass admins von netzwerken in firmen bevor am montag die leutz wieder zu arbeiten anfangen, alle patches und updates gemacht werden.

    Auf Grund seiner hohen Verbreitung wird W32.Mimail@mm von allen AV Softwarespezialisten in einer höheren Gefahrenstufe gemeldet.


    "W32.Mimail@mm" verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User, melden Symantec, Trendmicro, Kaspersky, Sophos, F-Secure, Computer Associates, Panda, Norman, McAfee
    An: admin@%n%
    Betreff: your account %s
    Nachricht:
    Hello there,
    I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.


    Best regards,
    Administrator


    Anhang: Message.zip


    Nach dem Start des Anhangs kopiert sich der Wurm als Videodrv.exe in den Windowsordner und
    erstellt diesen Registrierungseintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "VideoDriver"="%Windir%\videodrv.exe"


    Diese Meldung stammt von Virenticker.de



    Wer diese Dateien "videodrv.exe, exe.tmp und zip.tmp" bei sich findet, kann von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter verbreitet.


    entführt vom hot spot. poster: lonesomwolf

    halte die quick für nicht unbedingt notwendig. wer sie aber haben will, kann ja die option einschalten. ;)


    die "normale" navi sollte rechtsbündig bleiben. schon allein, weil sonst study nach links kippt. :unsch

    Zitat

    Original von Jens
    ich nutze auch die windoof druck taste... das muss reichen :alki


    wo finde ich diese taste? und wie benutzt man sie? muss einem dummen doch gesagt werden. heisst ja auch nicht umsonst: windoof. :D

    moin leutz,


    habe kein anderes forum gefunden, wo der talisman reinpasst. also erst einmal hier:


    nehm' einfach ein zitat aus der beschreibung auf der seite von patric deimling:
    "... Talisman ist eine Desktop-Alternative für
    Windows 9x und Windows NT Nutzer. Die Hauptfunktion von diesem Programm ist es,
    alle anderen Programme unter einer neuen Oberfläche aufzurufen. Das ist aber längst nicht alles.
    Talisman entführt Sie bei der Arbeit in neue magische Welten.
    Wie diese Welten aussehen, bestimmen Sie selbst. Phantasie und Funktion verschmelzen bei
    Talisman zu einer benutzerfreundlichen Oberfläche mit ungeahnten Ausbaumöglichkeiten.
    Ihre Kreativität kennt hier keine Grenzen ...."


    http://www.deimling.de/talisman.htm


    [Blockierte Grafik: http://www.deimling.de/gfx/talisman.jpg]


    wie der talisman bei einem praktiker aussieht, könnt ihr hier bewundern. ;)

    Zitat

    Original von tekk
    Welcome 2 the Superteam :maeh :respekt
    Jens:Die Mods die nur noch Pro Forma drinnen sind, könntest du eigentlich auch mal entfernen. Nur mal so am Rande :user:

    hab' mal die aktivitäten der mods angeschaut. also, zumindest was die zahl der post und das auftauchen im board anbetrifft, ist mir nix aufgefallen. es sei den, du meinst mich.
    :looli

    hi tekk,


    [SCHILD=13]Welcome im WorkTeam. Wir teamen und du workst. Gute Arbeitsteilung![/SCHILD]


    ach so, noch was vergessen:


    [SCHILD=15]Widerreden werden unbarmherzig gelöscht![/SCHILD]

    hallo strolch,
    vermute, dass der auftraggeber keine blasse ahnung hatte, was eine solche dienstleistung kostete. schon vor jahren habe
    ich angebote gesehen für ziemlich aufwendige seiten und von ziemlich "aufwendigen" designern, die alles andere als
    dm 3.000 pro seite verlangten. konzeption etc. bewegten sich zwischen dm 3.000 und 10.000, jenachdem man den
    kunden behalten oder absahnen wollte. :D

    HackTool.Win32.Hucline alias
    Bat/Mumu-B Batchdatei-Wurm


    hi leutz,


    mal wieder ein "schöner", vielseitiger wurm: HackTool.Win32.Hucline,
    Bat/Muma-A. sophos nennt ihn: Bat/Mumu-B. er enthält u.a. die
    trojaner Troj/Hacline-A (http://www.sophos.de/virusinfo/analyses/trojhaclinea.html)
    und Troj/PcGhost (http://www.sophos.de/virusinfo/analyses/trojpcghost.html)


    zitat


    Bat/Mumu-B, wie Bat/Mumu-A auch, ist ein Netzwerk-Wurm, der aus
    mehreren Hacking-Tools und Skripten besteht, die er zum Aufspüren
    und Ausnutzen von häufigen Konfigurationsproblemen der IPC$-Freigabe auf Windows-Computern benutzt.


    Anfällige Systeme werden durch Überprüfen von zufälligen IP-Adressen
    aufgespürt. Der Wurm verbreitet sich, indem er die Dateien ntservice.bat
    und ipcnl.exe in den Windows-System32-Ordner auf dem Remote-
    Rechner kopiert.


    sophos meint weiter in der englischen version, "Sophos has received
    several reports of this worm from the wild.
    Note: Sophos has been detecting Bat/Mumu-B since 10:08 GMT on 18 June."


    und weil nun gesagt wird, dass sophos diesen wurm nun mehrfach "in the wild"
    gemeldet bekam, habe ich mich entschlossen, schon mal eine warnung
    herauszulassen. in der deutschen seite steht diese itw (noch) nicht drin.


    quelle und weiterlesen:
    http://www.sophos.de/virusinfo/analyses/batmumub.html


    wer wissen will, was ein batchdatei-wurm ist, der gehe dahin:
    http://www.sophos.de/virusinfo/articles/glossary.html#bat